Fiddler 之Filters

Filters功能可以过滤捕获到的Sessions

入口在Fiddler工具的右半部分的选项卡“Filters”，打开后勾选“Use Filters”

右侧有个“Actions”，点击有有三个选项

Run Filterset now 运行当前过滤集

Load Filterset 加载过滤集，一个以ffx为后缀名的文件，文件里用xml记录过滤条件。当加载了过滤集，在Save Filterset 后会多出来一个选项Reload "xxx.ffx",方便再次使用

Save Filterset 以ffx为后缀名，保存当前过滤集。默认保存地址%userprofile%\Documents\Fiddler2\Filters

Help Fiddler Filters官方文档

整个过滤集分为7部分

1. Hosts
2. 客户端进程
3. 请求头
4. 断点
5. 响应状态码
6. 响应类型和大小
7. 响应头

Hosts 主机

提供根据主机名过滤

Hosts 提供了两个选项，和一个文本框

No Zone Filter 不分区域过滤（内网外网都显示）

Show only Intranet Hosts 只显示内网主机（可以通过Fiddler的快照功能，在Sessions里边家一个本地的Session，来查看此功能的效果）

Show only Internet Hosts 只显示互联网主机

No Hosts Filter 不根据Hosts过滤，此时下方的输入框不能输入

Hide the following Hosts 隐藏下列Hosts列表

Show only the following Hosts 只显示下列Hosts列表

Flag the following Hosts 标记下列主机列表（被标记的Sessions，会以加粗的形式展示）

输入框中多个host，可以使用分号分隔，如果输入框的背景是黄色的，说明输入内容有修改且没有保存，可以点击输入框右上角的“Changes not yet saved.”提示，来保存修改

Client Process 客户端进程

控制那个进程的数据在Fiddler上显示。客户端必须与Fiddler在同一主机，Fiddler才能判断出哪个进程发送了数据

Show only traffic from 只显示选择的客户端进程数据，勾选后，后边的下拉菜单会展示出当前正在运行的所有进程

Show only Internet Explorer traffic只显示进程名以IE开头或请求的User—Agent头包含compatible；MSIE的数据流

Hide traffic from service Host 隐藏svchost.exe进程的数据流，这个进程是系统进程，会同步RSS Feeds以及执行其他后台网络活动

Request Headers 请求头

可以添加或删除HTTP请求头，也可以标识包含特定请求头的请求。

Show only if URL contains 只显示URL中包含输入框中内容的Sessions。支持正则，如果要明确大小写，可以EXACT:xxx

Hide if URL contains 隐藏URL中包含输入框内容的Sessions

Flag requests with headers 加粗显示HTTP请求头中包含指定的HTTP请求头的类型名称（Cookie/Connection/User-Agent等）

Delete request headers 删除HTTP请求头中包含指定的HTTP请求头的类型名称

Set request header 创建一个指定名称和值的HTTP请求头，或更新HTTP请求头为指定值。运行后会将所有的Sessions修改

如下图，将请求头中增加了一个key：value 修改了一个value的值

Breakpoints 断点

对特定属性的请求或响应设置断点

Break request on POST POST请求设置断点

Break request on GET with query stringGET方法且URL中包含查询条件的请求设置断点。（URL中包含参数params）

Break on XMLHttpRequest 通过XMLHttpRequest对象发送的请求设置断点。通过查找请求头中是否含有X-Requested-With和X-Download-Initiator

Break response on Content-Type 响应头Content-Type中包含了指定的文本设置断点

Response Status Code 响应状态码

Hide success(2xx) 隐藏状态码在200至299的响应

Hide non-2xx 隐藏非200至299的响应

Hide Authentication demands(401,407)隐藏状态码为401，407的响应。需要用户进一步确认证书的请求

Hide redirects(300,301,302,303,307)隐藏状态码为300,301,302,303,307重定向的响应

Hide Not Modified(304) 隐藏状态码为304的响应。缓存实体有效返回304

Response Type and Size 响应类型和大小

控制显示或阻塞符合条件的响应

下拉菜单

Show all Content-Types 不过滤

Show only IMAGE/* 只显示Content-Type是图像类型的Session

Show only HTML 只显示Content-Type是HTML类型的Session

Show only TEXT/CSS 只显示Content-Type是text/css类型的Session

Show only SCRIPTS 只显示Content-Type是脚本类型的Session

Show only XML 只显示Content-Type是xml类型的Session

Show only JSON 只显示Content-Type是json类型的Session

Hide IMAGE/* 隐藏Content-Type是图片类型的Session

Time HeatMap 基于服务器返回响应时间给每个Session设置背景色。小于50ms绿色，50-300ms不着色，300-500ms黄色，大于500ms红色

Hide smaller than 隐藏响应体小于指定字节数的响应

Hide larger than 隐藏响应体大于指定字节数的响应

Block script files 返回响应头Content-Type为脚本，将返回HTTP/404响应

Block image files 返回响应头Content-Type为图像，将返回HTTP/404响应

Block SWF files 返回响应头Content-Type为flash，将返回HTTP/404响应

Block CSS files 返回响应头Content-Type为css，将返回HTTP/404响应

Response Headers 响应头

可以添加或删除HTTP响应头，也可以标识包含特定响应头的响应。

Flag responses that set cookies 粗体显示响应头包含Set-Cookie的响应

Flag responses with headers 粗体显示指定HTTP响应头。同Flag requests with headers

Delete responses headers 删除特定的HTTP响应头。只是从响应头中删除，不删除Session

Set response header 创建更新响应头。同Set request header用法一样